Adobe bestätigt Sicherheitslücke im Flash Player
Im Flash Player von Adobe können Angreifer http-Header manipulieren sowie http-Request-Splitting-Angriffe ausführen. Sie können damit Internetanwendungen lahm legen oder Befehle einschmuggeln.
Im Flash Player von Adobe können Angreifer mit präparierten Flash-Dateien auf Webseiten http-Header manipulieren sowie http-Request-Splitting-Angriffe ausführen. Damit können sie Internet-Anwendungen lahm legen oder Befehle in diese einschmuggeln, erläutert Adobe in einer Bestätigung der Sicherheitsmeldung von Rapid7.
Betroffen sind Adobe Flash Player in den Versionen 9.x, 8.x, and 7.x auf allen Plattformen. Die Flash Player 6 und älter sowie die aktuelle Beta der 9er-Version enthalten den Fehler nicht. Laut Fehlermeldung arbeitet Adobe bereits an einer Lösung. Bis dahin sollten Anwender entweder das Flash-Plug-in auf die aktuelle Beta-Version aktualisieren, es deinstallieren oder nur vertrauenswürdigen Seiten die Nutzung von Flash gestatten.
Siehe dazu auch: (dmk)
- HTTP Header Injection Vulnerabilities in the Flash Player Plugin, Sicherheitsmeldung von Rapid7
- HTTP header injection vulnerabilities in Adobe Flash Player, Fehlermeldung von Adobe
- Download der aktuellen Beta-Versionen von Adobes Flash Player
